Помогите с пост экспулатцией

[romero_4h]

Есть устройство на Linux(rhat), к нему есть нестабильный шелл с правами root.
Подскажите в каких местах, конфигах, возможно могут лежать учетки (например /.ssh/config )?
Или подскажите как можно создать пользователя одной командой. Есть возможность изменять файлы /etc/passwd /etc/shadow, можно ли через них добавить пользователя?
Шелл нестабилен тем что если ответ от команды пустой, шелл падает. Если после ввода команды нужно что то ввести, шелл падает, то есть одна команда за раз. Это больше RCE а не шелл кажется.

 

[3ToN]

Есть устройство на Linux(rhat), к нему есть нестабильный шелл с правами root.
Подскажите в каких местах, конфигах, возможно могут лежать учетки (например /.ssh/config )?
Или подскажите как можно создать пользователя одной командой. Есть возможность изменять файлы /etc/passwd /etc/shadow, можно ли через них добавить пользователя?
Шелл нестабилен тем что если ответ от команды пустой, шелл падает. Если после ввода команды нужно что то ввести, шелл падает, то есть одна команда за раз. Это больше RCE а не шелл кажется.

пользователя одной командой можно создать так:

useradd -m -p EncryptedPasswordHere username

• -m : Домашний каталог пользователя будет создан, если он не существует.
• -p EncryptedPasswordHere : Зашифрованный пароль, возвращаемый функцией crypt().
• username : Имя пользователя.

Зашифрованный пароль необходимо с помощью Perl crypt() следующим образом:

perl -e 'print crypt("Your-Clear-Text-Password-Here", "salt"),"\n"'

К примеру, добавим пользователя romero с паролем "P*%38gq5FA?Q=tv5wa":


┌──(root?kali)-[~]
└─# perl -e 'print crypt("P*%38gq5FA?Q=tv5wa", "salt"),"\n"'
sa/UZx/peHRek

┌──(root?kali)-[~]
└─# useradd -m -p sa/UZx/peHRek romero